Samsung wird die letzte gefährliche Exynos-Modem-Schwachstelle im April patchen

0

Früher in diesem Monat Wir haben Ihnen von einer Zero-Day-Schwachstelle erzählt, was bedeutet, dass ein Fehler dem Softwareanbieter zuvor unbekannt war und nicht gepatcht wurde. Die Schwachstelle betraf das Exynos Modem 5123, Exynos Modem 5300, Exynos 980, Exynos 1080 und Exynos Auto T5123. Nur mit der Telefonnummer des Zielgeräts bewaffnet, können Angreifer auf das Gerät zugreifen.
Wir wissen, dass die Modelle Pixel 6 und Pixel 7 betroffen waren, aber Der Fehler wurde auf diesen Telefonen mit dem März-Sicherheitsupdate behoben, das jetzt für Pixel 6, Pixel 6 Pro, Pixel 6a, Pixel 7 und Pixel 7 Pro veröffentlicht wurde. Andere betroffene Telefone sind Exynos-Telefone der Samsung Galaxy S22-Reihe. Diese Modelle wurden in Großbritannien und Europa verkauft. Andere Samsung-Handys mit dem Fehler sind Modelle der Mittelklasse-Linien Galaxy A und Galaxy M:

  • Galaxy A71
  • Galaxie A53
  • Galaxie A33
  • Galaxy A21s
  • Galaxy A13
  • Galaxie A12
  • Galaxy A04-Serie
  • Galaxie M33
  • Galaxie M13
  • Galaxie M12
  • Galaxy Watch 5-Serie
  • Galaxy Watch 4-Serie

Betroffen sind auch einige Vivo-Modelle wie die Serien S16, S15, S6, X70, X60 und X30.

A Samsung-Community-Manager auf der US-Community-Website von Samsung veröffentlicht und erklärt, dass fünf der sechs Schwachstellen, die in den oben genannten Exynos-Modems gefunden wurden, im März gepatcht wurden und der verbleibende Fehler nächsten Monat gepatcht wird. Interessant, Samsung kam zunächst zu dem Schluss, dass die Mängel nicht schwerwiegend seien.

Ein Samsung-Community-Manager sagt, dass der Fehler nächsten Monat vollständig gepatcht wird

Der Community-Manager schrieb letzte Woche: „Hallo, wir verstehen die Besorgnis über Sicherheitslücken. Samsung nimmt die Sicherheit unserer Kunden sehr ernst. Nachdem 6 Sicherheitslücken festgestellt wurden, die potenziell Auswirkungen auf ausgewählte Galaxy-Geräte haben könnten, von denen keine ‘schwerwiegend’ war, hat Samsung Sicherheitspatches veröffentlicht für 5 davon im März. Ein weiterer Sicherheitspatch wird im April veröffentlicht, um die verbleibende Schwachstelle zu beheben. Wie immer empfehlen wir allen Benutzern, ihre Geräte mit der neuesten Software zu aktualisieren, um den höchstmöglichen Schutz zu gewährleisten.”

Bis die letzte Schwachstelle im April gepatcht ist, besteht die Gefahr, dass die Samsung- und möglicherweise die oben aufgeführten Vivo-Handys auf Basisbandebene kompromittiert werden. Daher empfiehlt Googles Project Zero-Forschungsteam, dass Benutzer von Telefonen, die noch anfällig sind, Wi-Fi-Anrufe und Voice-over-LTE (VoLTE) deaktivieren sollten.

source site-33